Desarticulada una banda de ciberladrones en México gracias a unos drones

Agentes de la Fiscalía mexicana detuvieron esta semana al líder de una banda de ciberladrones, la Bandidos Revolutions Team, que durante años estafó decenas de millones de dólares a varios bancos del país. Se trata de Héctor N, alias Bandido Boss, que al parecer perpetró el ataque al Sistema de Pagos Electrónicos Interbancarios, SPEI, entre abril y mayo del año pasado. El Bandido Boss y sus secuaces, ocho en total, serían también responsables de crear virus para infectar cajeros y así robarse el dinero y clonar tarjetas bancarias. El monto total de lo robado estos años ascendería a varias decenas de millones de dólares

El operativo de detención inició el miércoles por la noche en León, en el Bajío mexicano, una ciudad mediana del centro del país. Después de ubicarlos con drones, la Fiscalía detuvo al jefe de los hackers y otros cinco hombres, además de dos mujeres. Según reportes de la prensa local, catearon hasta 11 casas, encontrando 27 vehículos de lujo, entre ellos un Lamborghini Urus, un Aston Martin Vantage, un Ferrari 488 o un Mercedes Benz clase G. Las autoridades decomisaron también 20 millones de pesos -un millón de dólares- en efectivo, entre cuatro y seis motos de lujo, dosis de cocaína, mariguana y metanfetamina y dos armas de fuego.

Según un informe de la Fiscalía, citado por el diario Reforma, "se sabe que los recursos obtenidos de manera ilícita eran destinados para operadores financieros, a través de los cuales adquirían inmuebles y propiedades de alta plusvalía, en los principales destinos turísticos de México y el extranjero, además de que el dinero era invertido en paraísos fiscales en Panamá y en las islas Gran Caimán". Las diferentes modalidades de estafa que implementó la banda llegó a generar ingresos de cinco millones de dólares al mes.

Una denuncia del BBVA Bancomer disparó la investigación. Fue hace dos meses, cuando la empresa detectó una serie de ataques cibernéticos a su red de cajeros automáticos. Un vocero de la empresa explica a EL PAÍS: " A distancia, filtraban un malware que se instaló en nuestro sistema operativo. Y ese malware busca aplicativos, como la conexión con SPEI, o el sistema de operación de cajeros automáticos, que es el caso que nos ocupa. El sistema detecta eso y dice, 'algo entró'. Nosotros presentamos la denuncia y reseteamos el sistema de operación de los cajeros. Además de cambiar algunas cosas".

Jorge Ortiz, analista en ciberseguridad, destacaba este viernes el ataque el año pasado al SPEI, un sistema implementado por el Banco de México, atacado presuntamente por el grupo de hackers. "Alguien vulneró el sistema a través de algunas instituciones bancarias. Hay muchos bancos conectados al SPEI. Al parecer, vulneraron a algunos. Y una vez en las entrañas, tenían acceso al SPEI. Y mandaban órdenes al SPEI: manda dinero a tal cuenta, a tal otra. No es normal que pase, porque lo sistemas del SPEI son bastante seguros. Alguien encontró una forma de hacerlo, supuestamente luego se corrigió. No se ha vuelto a dar un caso similar".

Para Ortiz, que trabaja desde hace más de 20 años en el sector financiero, el problema de los cajeros y sobre todo de la clonación de tarjetas resulta distinto. Es decir, a diferencia del anterior, estos se podrían evitar si los bancos se pusieran de acuerdo en las medidas de seguridad. "Es importante que todos trabajemos como industria para establecer mecanismos de seguridad en conjunto. No se está trabajando en conjunto la industria financiera para prevenir este tipo de ataques".

La Fiscalía trasladó a los detenidos a Ciudad de México este jueves. Permanecerán detenidos al menos dos días, mientras los investigadores formalizan la acusación. Con el paso de las horas trascienden detalles de la Bandidos Revolutions Team. El último, que pretendían comprar un equipo de fútbol de tercera división en México.